Identity management is een oude IT-discipline, maar evolueert naar een business enabler. Het belang van digitale identiteit is door trends als social, mobile, BYOD en cloud groter dan ooit tevoren.
Over deze blogger
René Klomp is werkzaam bij Dell Software en als Solution Architect verantwoordelijk voor het Security portfolio binnen EMEA. Als zodanig werkt hij met veel van Dell’s key accounts op het gebied van Identity & Access Management. Hij is een Certified Information Security Systems Professional (CISSP). Voor Dell heeft René bij respectievelijk Oracle en Sun Microsystems diverse rollen gehad in onder andere Identity & Access Management (IAM), Desktop (Virtualisatie) en SOA. Op het gebied van Security heeft hij gewerkt met veel klanten op het vlak van bijvoorbeeld User Provisioning, RBAC, GRC, SSO, Federatie en vele andere onderwerpen op dit gebied.
René behaalde een doctoraat in de Theoretische Hoge-Energiefysica.
Als je je ‘identity-huishouden’ niet op orde hebt, dan is het zeer moeilijk om je organisatie open te stellen. Dat openstellen heeft niet alleen betrekking op eigen gebruik van clouddiensten zoals SaaS (Software as a Service). Het raakt ook de samenwerking met partnerbedrijven: die wordt steeds hechter en dient sneller te verlopen. Als een organisatie dus identity management goed heeft ingericht, dan stelt dat het in staat om voordeel te behalen uit bovengenoemde trends.
Van IT-kern naar business-motor
Jaren geleden waren IT-leveranciers als Sun Microsystems al bezig met identity als breder thema. Toch was het toen vooral een kwestie voor de IT-afdeling. Het ging om het automatiseren van toegang tot IT-middelen; het ging om provisioning. Daarnaast speelde er een ommezwaai door compliance: organisaties moesten aantoonbaar in control zijn. Identity and access management was een prima oplossing daarvoor. Dus werd het breder ingezet om te voldoen aan nieuwe, strengere wet- en regelgeving voor daaraan onderhevige organisaties.
Tegenwoordig is identity management bezig met de volgende stap in zijn evolutie. Na de IT-centrische fase en de defensieve compliance-fase volgt nu de pro-actieve fase. Daarbij is het meer een kwestie van de algehele organisatie, die identity management kan inzetten als business enabler. De bekende kreten als social, mobile, BYOD en cloud vergroten het belang van identiteit en grip daarop.
Fijnmazige aanpak
Vroeger was de IT-omgang met toegangsrechten nogal een statisch geheel. Iemand kwam bij een organisatie binnen en kreeg dan bepaalde rollen en daarbij horende rechten. In de loop der tijd werden daar dan wel toevoegingen aan gedaan en uitzonderingen op gemaakt. Anno nu is er een toenemende behoefte aan dynamischere toegangsrechten waarbij deze veel meer worden gebaseerd op context en risico’s. Afhankelijk van welk device, welk tijdstip en welke tijdszone kan een inlog wel of niet geaccepteerd worden. De toegang tot een bedrijfsapplicatie is niet langer puur en alleen een kwestie van de gebruikersidentiteit an sich.
Het ‘binnen laten’ en dan toegang geven tot bepaalde zaken is niet langer een binaire kwestie. Het is niet meer zwart/wit, het moet fijnmazig zijn. De huidige tools maken dat mogelijk. Banken doen dit al voor internetbankieren: zij kijken waar je vandaan komt bij een inlog. Zo weten ze fraude te detecteren en te voorkomen. Banken en andere financiële instanties lopen hierin voorop. Zij hebben de eerste stappen gezet, maar nu worden de grotere mogelijkheden ook breder in de algehele zakenwereld gezien.
Kwestie van volwassenheid
Terwijl we hier in Nederland al mee bezig zijn, valt er nog heel veel werk te verrichten op dit vlak. Dat geeft ook hoop want er valt dus nog veel te winnen. De mate waarin identity management als business enabler valt te benutten, is ook afhankelijk van de volwassenheid van de organisatie. Vergis je niet: dat komt niet neer op hoe vroeg een organisatie al bezig was met identity management. De wet van de remmende voorsprong kan ook van toepassing zijn. Een relatief vroege implementatie van security op basis van identiteit kan nu veel te rigide blijken te zijn. Veel trends van nu waren toen immers nog niet in zicht.
